Контроль привилегированных пользователей, или Privileged Account Management (PAM) – это группа решений, предназначенных для осуществления мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией указанных сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий. Помимо аббревиатуры PAM для обозначения систем контроля привилегированных пользователей, встречаются другие наименования данного класса решений, например,

• Privileged User Management (PUM),
• Privileged Identity Management (PIM),
• Privileged Access Management (PAM),
• Privileged Password Management (PPM),
• Privileged Account Security (PAS).

Решения класса Privileged Access Management предназначены для снижения рисков, связанных с несанкционированным использованием привилегированных учетных записей. При этом к привилегированным записям относятся не только учетные записи администраторов (серверов, сетевого оборудования, рабочих станций), имеющих доступ к управлению элементами ИТ-инфраструктуры, но и бизнес-пользователей, которые имеют доступ к конфиденциальным данным компании, а также пользователей, которым требуется непостоянный привилегированный доступ, на время проекта, например.

• Privileged Access Management, PAM, решения для управления привилегированного доступа (мировой рынок)

Смотрите также:

• ИБ - Аутентификация Каталог решений и проектов
• Пароли
• Система управления доступом в компании: как выбрать, внедрить и не разочароваться. TADетали
• Системы идентификации и управления доступом к информационным ресурсам предприятия - IDM (рынок России)
• Системы идентификации и управления доступом к информационным ресурсам предприятия - IDM (мировой рынок)
• Identity and Access Management - определения
• Adaptive IAM: Defending the Borderless Enterprise (Адаптивные системы IAM: защита для предприятия без границ)
• Многофакторная (двухфакторная) аутентификация
• Средства шифрования
• Предотвращения утечек информации - Data Loss Prevention (DLP)
• Резервное копирование и хранение данных
• Отражения локальных угроз - Host Intrusion Prevention Systems (HIPS)
• Защита конфиденциальной информации от внутренних угроз - Information Protection and Control
• Антивирусные программные решения
• Межсетевые экраны
• Биометрическая идентификация
• Технологии биометрической идентификации
• СКУД - Системы контроля и управления доступом
• Системы видеонаблюдения
• Корпоративная мобильность (Bring Your Own Device - BYOD)